专栏首页小白帽学习之路你知道C语言中的危险函数吗?

你知道C语言中的危险函数吗?

"缓冲区溢出"漏洞是一个由来已久的漏洞类型,虽然现代操作系统的编译器,已经可以很大程度的阻止此类型漏洞的出现,但是作为一名合格的C程序员,还是有必要对此类漏洞的原理进行一定了解的,今天我就带大家对此类漏洞进行分析。

原理分析

首先我们先对缓冲区溢出的原理进行分析:

缓冲区溢出的原理非常简单,总结起来就是一句话:程序向缓冲区写入了超过缓冲区最大能保存的数据。

为了方便大家的理解,我们来举个例子。

下面的三行代码,功能非常简单,就是创建了一个 char 类型的数组 dst,然后使用 strcpy 函数将字符串 “123456789” 复制到 dst中。但是问题来了,dst 的大小本身只有 4 个字节,但是却要接受一个长度为 9 的字符串,如果复制成功了,肯定会覆盖内存中某些不应该被占用的空间。

  char dst[4]; 
  char src="123456789"; 
  strcpy(dst,src)

缓冲区溢出的危害

了解了原理,下面我再以栈上的缓冲区溢出为例讲讲具体的危害。

如下图中的栈结构,如果将长度为16字节的字符串赋给 acArrBuf 数组,那么 EBP 和返回值都会被覆盖。此时若黑客用精心构造的数据覆盖函数返回值,等到函数返回时,就会去黑客覆盖的返回值地址去执行事先安排好的攻击代码。

如何防范?

为了防止缓冲区溢出,在写程序时尽量做到以下两点

  1. 使用安全的函数,下面列举了一些常见的高危函数,建议大家尽量避免使用。 函数严重性解决方案gets最危险使用 fgets(buf, size, stdin)strcpy很危险改为使用 strncpy。strcat很危险改为使用 strncat。sprintf很危险改为使用 snprintf,或者使用精度说明符。scanf很危险使用精度说明符,或自己进行解析。sscanf很危险使用精度说明符,或自己进行解析。fscanf很危险使用精度说明符,或自己进行解析。vfscanf很危险使用精度说明符,或自己进行解析。vsprintf很危险改为使用 vsnprintf,或者使用精度说明符。vscanf很危险使用精度说明符,或自己进行解析。vsscanf很危险使用精度说明符,或自己进行解析。streadd很危险确保分配的目的地参数大小是源参数大小的四倍。
  2. 严格检查输入长度和缓冲区长度。

本文分享自微信公众号 - 程序员阿甘(gh_a2e36d69d566),作者:薛定谔的coding猫

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Linux Web渗透测试手册(第二版) - 7.8 - 使用Hashcat暴力破解密码哈希

    近年来,显卡的发展已经发生了巨大的变化; 他们现在包含的芯片内部有数百或数千个处理器,所有处理器并行工作。 当其应用于密码破解时,这意味着如果单个处理器可以在一...

    7089bAt@PowerLi
  • 安全狗 {safedog} 最新版注入bypass

    https://pan.baidu.com/s/1QdqaDhZvio2KCQ3Uz3IVeA

    7089bAt@PowerLi
  • Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用Wapiti发现漏洞

    Wapiti是另一个基于终端的Web漏洞扫描程序,它将GET和POST请求发送到寻找以下漏洞的目标站点(http://wapiti.sourceforge.ne...

    7089bAt@PowerLi
  • Android Studio 修改类的默认注释图文教程

    对于有代码洁癖的码农来说,不能忍。于是点击菜单栏的“File“- “Settings”,搜索file and code template,选中include- ...

    砸漏
  • hexo-详细搭建

    点击右上角的new ssh key 将id_rsa.pub文件里面的内容全部粘贴进去,不用管格式内容啥的,直接全部粘贴

    杨小杰
  • 课程实录丨解密互联网架构设计(2)

    面向服务架构,本质上就是将之前的单体应用拆分成多个应用,每个应用之间是通过分布式服务框架或者是一些RPC的框架进行通讯交互,之前提到了服务化提供的三大能力,一个...

    博文视点Broadview
  • 内存数据库到底有多快?

    并发量太高的应用中(比如10分钟内插入300w条记录),数据库往往难堪重负,在没有银子实现服务器集群/负载均衡/分布式存储的情况下,可以尝试一下把数据库做一个临...

    菩提树下的杨过
  • 优秀的持久层框架-Mybatis框架解析

    Topic Mybatis步骤 mybatis解决原生态jdbc的问题 数据库连接,使用时连接,不使用时释放,对数据库进行频繁连接的开启和关闭,造成数据库资源浪...

    企鹅号小编
  • HashMap源码分析

    如果负载因子过大,那么剩余能用的空间就越少,越容易发生冲突。但如果负载因子过小,又容易频繁扩容,扩容之后要重新哈希计算放到新哈希表中,也对性能有影响。

    编程之心
  • 构建B2B2B电商交易平台丨承载多角色链接,快速形成产业链

    在电商服务平台上,建立起自己的商铺是很多中小卖家事业的气垫,随着交易量的增加,卖家会考虑建立自家的品牌店即商城,但是除了信息流、CRM、客户服务是自己能够掌握的...

    数商云

扫码关注云+社区

领取腾讯云代金券